"Odeslat jako" doprava je odebrána z objektu uživatele po konfiguraci počítače a uživatelé služby Active Directory právo "Odeslat jako" modul snap-in v Exchange Server

Překlady článku Překlady článku
ID článku: 907434 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Explicitně nastavit Odeslat jako právo na objekt uživatele v Active Directory Users a Počítače snap-in v Microsoft Exchange Server. Však Odeslat jako doprava je odebrána z objektu uživatele asi jednu hodinu poté, co Konfigurace Odeslat jako doprava.

Navíc, které provedli ostatní změní Popisovač zabezpečení u objektu uživatele může být odebrán. Například Povolit přenesení dědičných oprávnění z nadřazeného objektu na tento objekt může již být zaškrtnuto.

Pokud máte prostředí, které zahrnuje Microsoft Exchange Server 5.5 a fungování Active Directory Connector (ADC), 5.5 Exchange Server poštovní schránky, které jsou nakonfigurován na použití uživatelských účtů služby Active Directory, které jsou členy chráněné skupiny mohou být zobrazeny jako "Vlastní" v Exchange Server 5.5 Administrator program.

Příčina

Adresářová služba Active Directory obsahuje proces, který zajišťuje, že chráněné mají členové skupin není jejich zabezpečení popisovače manipulovat. Pokud popisovač zabezpečení pro uživatele účtu, který je člen skupiny chráněné neodpovídá na popisovač zabezpečení Objekt AdminSDHolder, popisovač zabezpečení uživatele je přepsána novou Popisovač zabezpečení, která je převzata z objekt AdminSDHolder.

Na Odeslat jako doprava je delegována změnou popisovače zabezpečení uživatele objekt. Pokud je uživatel členem skupiny chráněné, změna je tedy přepsán v asi jednu hodinu.

Řešení

Doporučujeme používat účty, které jsou členy chráněné skupin pro účely elektronické pošty. Pokud požadujete, aby práva, která jsou zajišťovaly chráněné skupiny, doporučujeme, abyste měli dvě služby Active Directory uživatelské účty. Tyto účty služby Active Directory, obsahovat jeden uživatelský účet, který je přidán do skupiny chráněné a jeden uživatelský účet, který se používá pro e-mail účely a ve všech ostatních případech.

Jak potíže obejít

Následující informace mohou vám vyhnout problém, který Exchange Server 5.5 poštovních schránek zobrazí jako "Vlastní" pro uživatele v programu Exchange Server 5.5 Administrator. Řešení využívá skutečnost, že řídit přístup SELF položky (ACE) by měla být přítomen na uživatele objekt při replikaci objektu uživatele služby Active Directory pomocí Active Directory Connector (ADC).

Můžete přidat nástroj Dsacls.exe položky, které odstraněno objektů uživatele. Chcete-li to provést, změňte oprávnění AdminSDHolder. Poté přidejte požadované položky. Protože všechny položky použít zabezpečení principal SELF, toto řešení by neměly zavést všechny problémy zabezpečení.

Poznámka: Je nutné spustit nástroj Dsacls.exe jednou přidáte jednu položka řízení přístupu, který chybí AdminSDHolder zabezpečení popisovač. Například pokud chcete přidat šest různých položek, můžete spustit Dsacls.exe nástroj šestkrát.

Následující řešení změny Objekt AdminSDHolder. Potom je objekt AdminSDHolder rozšířena do každého uživatele účet, který je členem skupiny chráněné. Postupujte takto:
  1. Nainstalovat Microsoft Windows 2000 Support Tools z Disk CD-ROM systému Windows 2000. Tyto nástroje zahrnují nástroj Dsacls.exe. Můžete použít Nástroj DSACLS.exe k zobrazení, změnit nebo odebrat položky řízení přístupu pro objekty v aktivním Adresář.
  2. Vytvořte dávkový soubor obsahující následující kód.
     dsacls "cn=adminsdholder,cn=system,dc=mydomain,dc=com" /G "\SELF:CA;Send As"
     dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:CA;Receive As"
     dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:CA;Change Password"
     dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Personal Information"
     dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Phone and Mail Options"
     dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Web Information"
    
    Poznámka: Nahradit "dc =<mydomain>, dc = com" rozlišujícím názvem domény.</mydomain>
  3. Počkejte hodinu tak, aby služba Active Directory obsahuje čas Revize popisovače zabezpečení všech uživatelských účtů, které jsou členy šířený skupiny.
  4. Poté, co ADC replikuje změny, se zobrazí jako všem uživatelům "uživatel" místo jako "Vlastní".
Použít 916803, aktualizace zabezpečení aktualizace zabezpečení 912442, aktualizace letního času pro Exchange Server, která je popsána v nebo následující článek znalostní báze Microsoft Knowledge Base:
926666 Aktualizace pro změny letního času v roce 2007 pro server Exchange 2003 Service Pack 2
Je-li to provést, je nutné zabránit objektem AdminSDHolder v přepsání oprávnění udělená na účet služby BlackBerry chráněné skupin. Chcete-li to provést, vytvořte dávkový soubor obsahující Následující kód:
dsacls "cn=adminsdholder,cn=system,dc=mydomain,dc=com" /G "\SELF:CA;Send As" 
dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:CA;Receive As" 
dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:CA;Change Password" 
dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Personal Information" 
dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Phone and Mail Options" 
dsacls "cn=adminsdholder,cn=system,dc=<mydomain>,dc=com" /G "\SELF:RPWP;Web Information" 
dsacls "cn=adminsdholder,cn=system,dc=mydomain,dc=com" /G "\BlackBerrySA:CA;Send As"
Poznámka: V tento dávkový soubor BlackBerrySA je Chcete-li zástupný symbol pro název účtu služby BlackBerry. Máte-li v účetnictví více domén, můžete také určit doménu v příkazovém řádku pomocí následující formát:Domain\BlackberrySA.

Alternativně Doporučujeme používat účty, které jsou členy skupiny chráněné pro účely elektronické pošty. Pokud musíte mít práva, které jsou uvedeny na chráněných skupiny, doporučujeme, aby dva uživatelské účty služby Active Directory. Tyto Účty služby Active Directory zahrnují jeden uživatelský účet, který je přidán k chráněných Skupina a jeden uživatelský účet, který je použit pro účely elektronické pošty a u všech ostatních časy.

Prohlášení

Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".

Další informace

Další informace informace o delegování "Odeslat jako" práva na uživatelský účet, klepněte následující článek znalostní báze Microsoft Knowledge Base:
281208Jak lze udělit uživateli "Odeslat jako" práva v Exchange Server 5.5 a Exchange 2000
Další informace o objekt AdminSDHolder, klepněte na následující článek znalostní báze články znalostní báze Microsoft Knowledge Base:
232199Popis a aktualizace objektu služby Active Directory AdminSDHolder
817433 Delegovaná oprávnění nejsou k dispozici a dědění je automaticky zakázána.
Objekt AdminSDHolder umístění je jako takto:
CN = AdminSDHolder, CN = System, DC =DomenaDC =Com
Poznámka: Nahradit DC =DomenaDC =Com v této cestě s rozlišujícím názvem vaší doména.

Následující seznam obsahuje chráněné skupiny v systému Windows 2000:
  • Enterprise Admins.
  • Schema Admins
  • Domain Admins
  • Správci
Následující seznam obsahuje chráněné skupiny Microsoft Windows Server 2003 a Windows 2000 po instalaci opravy hotfix 327825 nebo po nainstalujete aktualizaci Windows 2000 Service Pack 4 (SP4):
  • Správci
  • Account Operators
  • Server Operators
  • Print Operators
  • Operátoři zálohování
  • Domain Admins
  • Schema Admins
  • Enterprise Admins.
  • Cert Publishers
Navíc jsou považovány za následující uživatelé chráněny:
  • Správce
  • KRBTGT
Další informace o opravě hotfix 327825 následující článek znalostní báze Microsoft Knowledge Base:
327825Nové řešení potíží s ověřováním pomocí protokolu Kerberos, když uživatelé náleží do více skupin

Vlastnosti

ID článku: 907434 - Poslední aktualizace: 22. května 2011 - Revize: 12.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Exchange Server 5.5 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Exchange Server 2007 Enterprise Edition
Klíčová slova: 
kbexchDIRECTORY kbtshoot kbprb kbmt KB907434 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:907434

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com